¿Qué puedo hacer?

Iniciado por Benjes, 30 Noviembre 2015, 06:26 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Benjes

30 Noviembre 2015, 06:26 AM Ultima modificación: 10 Septiembre 2018, 04:40 AM por Fellner
Estuve recibiendo ataques todo el mes, ¿qué puedo hacer?
Uso www.nfoservers.com. Es una máquina virtual en la cual hosteo un servidor de SA:MP.

Tengo una whitelist por países, protocolo solo UDP, puerto 7777, detuve las vulnerabilidades de SA:MP (en la versión 0.3z atacaban un paquete específico con rango de 32 bytes para no dejar entrar a usuarios, también le disparaban al query para dejar el servidor OFF, aprovechándose de los filtros que pone NFO). Ahora estoy trabajando con un amigo para falsificar el query y retrasar los paquetes que lleguen a través de la aplicación SA:MP (para despistar al atacante), pero de eso no hay novedades...

No sé como hacer para que NFO entienda mi situación y deje de poner tantas rutas nulas.

Estos son ataques sencillos, del mes, que no llegan a afectar al servidor. Constantemente los veo en el log de eventos, en 3-4 me pusieron ruta nula:


















¿Qué recomiendan hacer para terminar con las rutas nulas?

Wick3D

#1
9 Diciembre 2015, 04:41 AM
¿Por qué no pruebas a hacer una prueba rápida de análisis de puertos abiertos a través de http://www.speedguide.net/scan.php? tardas segundos y podrás ver si hay algun puerto abierto y poder cerrarlo.

En caso de que los tengas todos cerrados, o debidamente flitrados, lo único que se me ocurre es que crees una regla que no permita conexiones que sean inseguras y no certificadas a través de "x sitios" donde ahí ya tu pondrías todos tus sitios de confianza.

El problema de los ataque DDos, es que se realiza a través de centenares de ordenadores zombi, por lo que es casi imposible rastrear o detener este tipo de ataque. Con lo que el que te lo quiere tirar, lo va a conseguir de una manera u otra, pero por lo menos lo retrasas.

engel lex

#2
9 Diciembre 2015, 06:23 AM
Cita de: SlyBoy en  9 Diciembre 2015, 04:41 AM
¿Por qué no pruebas a hacer una prueba rápida de análisis de puertos abiertos a través de http://www.speedguide.net/scan.php? tardas segundos y podrás ver si hay algun puerto abierto y poder cerrarlo.

En caso de que los tengas todos cerrados, o debidamente flitrados, lo único que se me ocurre es que crees una regla que no permita conexiones que sean inseguras y no certificadas a través de "x sitios" donde ahí ya tu pondrías todos tus sitios de confianza.

El problema de los ataque DDos, es que se realiza a través de centenares de ordenadores zombi, por lo que es casi imposible rastrear o detener este tipo de ataque. Con lo que el que te lo quiere tirar, lo va a conseguir de una manera u otra, pero por lo menos lo retrasas.

con tu  solución no va a hacer nada XD es un servidor de juegos XD por otro lado, lo están atacando de mil maneras distintas... alguien sabe un poco de eso y está experimentando una buena cantidad de formas distintas...

podrías intentar habilitar el acceso por listas blancas
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Wick3D

#3
9 Diciembre 2015, 14:59 PM
Cita de: engel lex en  9 Diciembre 2015, 06:23 AM
con tu  solución no va a hacer nada XD es un servidor de juegos XD por otro lado, lo están atacando de mil maneras distintas... alguien sabe un poco de eso y está experimentando una buena cantidad de formas distintas...

podrías intentar habilitar el acceso por listas blancas

Gracias por la aclaración, siempre es grato saber algo más. Tomo nota ;)

Benjes

#4
16 Diciembre 2015, 07:03 AM Ultima modificación: 10 Septiembre 2018, 04:40 AM por Fellner
Con los ataques anteriores jamás me tiraron, algunos llevaron a lags (retraso) de quince o veinte segundos. Ahora están atacando con 30 GBPS y tampoco le hace tanto daño. Lo que quiero es mitigar de alguna forma esto, es molesto ver un ataque todos los días.  Gracias por responder.

Edito: Agrego los ataques de éste mes  :rolleyes: (no fueron tantos como el mes pasado)









Especialmente quiero parar éstos:

RevolucionVegana

#5
16 Diciembre 2015, 12:21 PM
Pues vaya :S que forma de molestar es para Gta San Andreas Online o algo así para que juego es? (Curiosidad)

Saludos!
HAS DICHO ALGO NENAAAAAA?!

Benjes

#6
16 Diciembre 2015, 20:29 PM
Sí. San Andreas Multiplayer :/

HelThunk

#7
19 Diciembre 2015, 22:11 PM
Cita de: Fellner en 16 Diciembre 2015, 07:03 AM
¿Cómo hago eso de habilitar el acceso por lista blanca?
Con la lista blanca (whitelist) lo que haces es limitar el acceso a tu servidor, haciendo que solo puedan entrar a los que tu des permiso (ya sea por ip, cuenta, etc..)

No se si el compañero de arriba se refiere a este tipo de whitelist.

Un saludo,

_Zume

#8
19 Diciembre 2015, 22:20 PM Ultima modificación: 19 Diciembre 2015, 22:32 PM por _Zume
Haz una captura de paquetes, payloads, etc. Filtra todos los paquetes que se utilizan para la conexion a tu servidor y a lo mejor te va mejor, igualmente, el firewall de NFO es muy bueno, si sabes bien la forma en que debes de configurarlo puedes hacerlo casi invensible.

Yo tengo un servidor del mismo juego jaja, me atacabana full, y ahora no pueden mas. En SA:MP además hay muchas vulnerabilidades con las querys.. Si detienes los DDoS te darás cuenta que eso es el comienzo  :P pero de igual forma, el que te está atacando es un novato a lo mejor, ataca de la misma IP, y lo único que hace son ataques repetitivos que a lo mejor tendrá una stresser. Bloquea la IP y listo. Si siguen prosigue a la captura de paquetes.

Verifica los puertos, si no usas TCP para MySQL, socket o RCON remoto, desactiva el TCP que eso no se usa en SA:MP, SA:MP usa nada más el udp
Imprimir
Ir Arriba Páginas1
Acciones del Usuario